शुरुआती लोगों के लिए: इंटरनेट पर एन्क्रिप्शन के बारे में आपको क्या पता होना चाहिए
संभावना है कि आप इसे पहले ही देख चुके हैं: इंटरनेट पर एन्क्रिप्शन सचमुच हर जगह पॉप-अप हो रहा है। अधिकांश सेवाएं अब बिक्री बिंदु के रूप में एन्क्रिप्शन का भी उपयोग करती हैं। एन्क्रिप्शन अब इतनी प्रचलित क्यों है? एन्क्रिप्शन आपके लिए क्या करता है? यह आपके खिलाफ क्या रक्षा कर सकता है? और, सबसे महत्वपूर्ण बात यह है कि, आप उपभोक्ता के रूप में इंटरनेट पर एन्क्रिप्शन के बारे में जानने के लिए क्या करते हैं? इन सभी सवालों को संबोधित किया जाएगा क्योंकि हम कंप्यूटर विज्ञान में क्रिप्टोग्राफी के विषय का पता लगाते हैं।
तो, एन्क्रिप्शन क्या है, और अब यह सब क्यों पेश कर रहा है?
हॉलीवुड की फिल्मों के सुझाव के रूप में एन्क्रिप्शन, क्रिप्टोग्राफी में एक अभ्यास है जिसके द्वारा गणितीय रूप से अनुमानित तरीके से डेटा का एक टुकड़ा obfuscated (छेड़छाड़) है जो इसकी सामग्री को पुनर्प्राप्त करना बहुत मुश्किल हो सकता है। क्या आपने कभी कोड में लिखा है, अक्षरों को प्रतिस्थापित किया है? यह ऐसा ही है, लेकिन अधिक जटिल है। गणितीय समीकरणों को एन्क्रिप्ट (और डिक्रिप्ट / डीकोड) करने के लिए उपयोग किया जाता है, उन्हें क्रिप्टोग्राफिक एल्गोरिदम कहा जाता है।
सवाल यह है कि क्यों हर कोई अपनी सेवाओं में कैंडी की तरह पेश करना शुरू कर रहा है, ऐसा इसलिए है क्योंकि हैकर स्मार्ट और स्नीकीयर हो रहे हैं। वे बाएं और दाएं डेटाबेस समझौता कर रहे हैं। डेटाबेस घुसपैठ और ब्रूट फोर्स हमलों से आपको बचाने के लिए, वे गणितीय रूप से आपके सभी व्यक्तिगत डेटा को गड़बड़ कर देते हैं, जिससे किसी व्यक्ति या व्यक्ति के समूह के लिए उस डेटाबेस से अपना डेटा चोरी करने में मुश्किल होती है (यदि पूरी तरह से असंभव नहीं है)। एन्क्रिप्शन मूल रूप से घुसपैठ से आपकी रक्षा करता है। यदि कोई हैकर डेटाबेस में तोड़ने और अपने पासवर्ड लेने का प्रबंधन करता है, तो यह " rubber_ducky " के बजाय " 8EA2B7CA516745BFEAFC49904B496089 " जैसा कुछ पढ़ रहा होगा।
एक और बात: प्रत्येक एल्गोरिदम ("परिणाम") के अंत में जुम्बल-अप टेक्स्ट को सिफरटेक्स्ट के रूप में जाना जाता है । डिक्रिप्ट समकक्ष सादे टेक्स्ट के रूप में जाना जाता है । क्रिप्टोग्राफी पर चर्चा करते समय याद रखने के लिए ये बहुत महत्वपूर्ण शब्द हैं।
एक क्रिप्टोग्राफिक एल्गोरिदम कैसे काम करता है?
खैर, यह एल्गोरिदम के प्रकार पर निर्भर करता है:
सममित एल्गोरिदम डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए एक कुंजी का उपयोग करते हैं। कुंजी मूल रूप से "एक्स" है जो गणितीय एल्गोरिदम में "y" के लिए हल हो जाएगी। कुंजी और एल्गोरिदम के कुछ अन्य गुणों की लंबाई इसकी "कठिनाई" निर्धारित करती है। जितना मुश्किल एल्गोरिदम होता है, उतना ही मुश्किल इसे क्रैक करना होता है। एक कठिन एल्गोरिदम को क्रैक करने के लिए कंप्यूटिंग पावर की अत्यधिक मात्रा की आवश्यकता होती है, जो आम तौर पर रन-ऑफ-द-मिल हैकर से पहुंच से बाहर होती है। अधिक परिष्कृत हमले आपके डेटा को समझने के लिए कंप्यूटर क्लस्टर का उपयोग कर सकते हैं। फिर भी, कुछ सममित एल्गोरिदम इन हमलों को विफल कर सकते हैं।
असममित (सार्वजनिक कुंजी) एल्गोरिदम कुंजी को दो टुकड़ों में विभाजित करता है: एक सार्वजनिक (आमतौर पर सर्वर में संग्रहीत) और एक निजी (आमतौर पर सॉफ़्टवेयर द्वारा आपके कंप्यूटर में संग्रहीत)। असममित एल्गोरिदम इस विशेष तकनीक से अपनी ताकत प्राप्त करते हैं, क्योंकि एक हैकर आपके डेटा की सामग्री को पढ़ने में सक्षम नहीं होगा, भले ही वह सार्वजनिक कुंजी पर हाथ रखे (यह केवल आधा कुंजी है)। कुछ सेवाएं (जैसे SmartSignin के एकल साइन-ऑन) वास्तव में आपको अपनी कुंजी बनाने और इसे रखने की अनुमति देती है, ताकि उनके कर्मचारी भी आपके डेटा तक नहीं पहुंच सकें। अन्य बस स्वचालित और सुव्यवस्थित तरीके से चाबियाँ प्रबंधित करते हैं, जो कुछ नुकसान प्रस्तुत करते हैं, हालांकि सममित एल्गोरिदम जितना अधिक नहीं करते हैं।
आप क्या जानना चाहते है।
कोई एल्गोरिदम समान रूप से बनाया गया है। उनमें से सभी में कुछ दोष या कोई भविष्य है जो भविष्य में खोजा जाएगा, इसलिए यह जानना मुश्किल है कि आपको किन सेवाओं पर भरोसा करना चाहिए। आपकी सुरक्षित शर्त प्रत्येक एल्गोरिदम के नीचे जाने के लिए अपने Google-fu का उपयोग करना है। यदि आपको लगता है कि कुछ सेवा एल्गोरिदम का उपयोग कर रही है जिसे आप परिचित नहीं हैं, तो बस "एक्स एल्गोरिदम टूटा हुआ" खोजें। यदि आपको वास्तविक सबूत-अवधारणा मिलती है (जैसे कि एमडी 5 एल्गोरिदम के साथ कई फ़ोरम में उपयोग किया जाता है ) या कई समाचार कहानियां कह रही हैं कि यह अब सुरक्षित नहीं है, तो आपको साइट पर कभी भी खाता बनाने से दूर रहना चाहिए।
अधिक जानना चाहते हैं?
क्रिप्टोग्राफी की बात आने पर हमेशा बात करने के लिए कुछ होता है। यह कई दिशाओं में गलत जानकारी से भरा एक भारी विषय है। यदि आपके पास क्रिप्टोग्राफी के बारे में कोई सवाल है, तो नीचे एक टिप्पणी छोड़ दो!